[UPDATE] [mittel] Microsoft Azure Migrate: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] vim: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Ansible: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] PHP: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] GIMP: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [hoch] dnsmasq: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] IBM Security Verify Access: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Acronis Cyber Protect: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [mittel] HCL Commerce: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
Sicherheitsforscher sind auf eine neue Methode gestoßen, wie Cyberkriminelle präparierte Dokumente am Virenschutz vorbeischieben.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
PV-Wechselrichter von Deye und Sol-Ark in den USA haben den Betrieb eingestellt. Deye erklärt sich gegenüber heise online.
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht.
Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar.
ProFTPD: Angreifer können Rechte ausweiten
In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit.
[UPDATE] [hoch] TIBCO JasperReports: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [mittel] Zoom Video Communications Zoom Client: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Fortinet FortiOS: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Dell BIOS: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[UPDATE] [mittel] Adobe Experience Manager: Mehrere Schwachstellen
technischer-sicherheitshinweise